[Capt.PR]

Имею сайт на вордпресс. Сегодня зашел в ЯВМ и увидел, что сильно возросло количество проиндексированных страниц со 100 до 6000. Оказались страницы какого-то чернушного форума с игоркой. УРЛ типа http://mysite.ru/?re=/igrovye-avtomaty-ch-ion
Пока добавил в robots.txt Disallow: /?re=, в файлах на хостинге папку форума не нашел пока.
Вопрос: откуда взялся и как его грохнуть?

[redeyer]

Capt.PR, папки скорей всего и нет. Посмотрите файл .htaccess - вероятней всего в нем найдете какие-то хитрые настройки для таких урлов. Это может быть какой-нибудь php-shell или еще какая гадость. Для начала проверьте директории сайта скриптом Айболит.
Если это не поможет и сами не сможете выявить, то лучше обратиться к людям, которые разбираются в том, на чем написан ваш сайт.

Еще нашлось у гугла вот такое: https://support.google.com/webmaster...r/163634?hl=ru
Вот так можете проверить http://www.google.com/safebrowsing/diagnostic?site=yoursite.ru

[dotWizard]

Обычная зараза. Скорей всего права доступа на папки и файлы были неверно выставлены либо использовали шаб или плагин из паблика. Ройте в сторону папок с js скриптами а вернее ищите все файлы которых не должно быть. (js файлы в основном) Гадость лечиться легко, но из индекса удалять очень геморно. Ну и соответственно права доступа к файлам править.

[Capt.PR]

Запустил айболита, посмотрим что покажет. Последовательное отключение плагинов результата не дало.

[redeyer]

Capt.PR, в .htaccess чисто?

[Capt.PR]

нашел строку в htaccess

RewriteRule ^$ /wp-admin/css/colors/midnight/vd/%1 [QSA,L]

по указанному маршруту свой htaccess с содержанием:

RewriteEngine On

RewriteBase /?re=



RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_FILENAME} !-f



RewriteRule .* index.php

Похоже это то, что нужно?

---------- Сообщение добавлено 12:08 ---------- Предыдущее 11:57 ----------

Удалил папку по указанному маршруту.
Нашел старый htaсcess, заменил имеющийся на сайте. Форум открываться перестал, по любому форумному урлу из ЯВМ теперь открывается главная страница сайта.
Еще вопрос: в ЯВМ есть инструмент удаления нежелательных страниц из индекса. 6000 страниц вручную я не осилю добавлять. Можно ли как-то массово удалить урлы?[COLOR="Silver"]

[Avot]

Можно ли как-то массово удалить урлы?

После запрета в robots.txt они будут выпадать из индекса сами, через какое-то время.

[dotWizard]

C яшей проблем не возникнет. Он быстро их выкинет. А вот гоша только вручную удалять, иначе будут висеть очень долго. У меня около 8 месяцев висели, часть пришлось руками удалять.

[redeyer]

Capt.PR, отлично. Осталось только найти как и чем был скомпрометирован сайт, через какое место. Айболит нашел что нибудь?

Хотя, судя по файлам и путям, похоже вы собственноручно установили на свой сайт шаблон с "сюрпризом".

[Capt.PR]

Теперь хотелось бы узнать как от таких подлянок предохраняться в будущем. Может есть у кого опыт, плагины какие-нибудь обкатанные?

---------- Сообщение добавлено 16:21 ---------- Предыдущее 16:10 ----------

redeyer, айболит нашел немного.

Эти файлы могут быть вредоносными или хакерскими скриптами (2)
1. На плагин WPTouch, хотя его гугл сам рекомендует для создания адаптивной версии сайта.
2. Плагин Adrotate (вывод рекламных блоков), я его сейчас не использую, потому удалю совсем.

Обнаружены фишинговые страницы (4)

wp-content/plugins/broken-link-checker/includes/admin/sidebar.php
wp-content/plugins/google-sitemap-generator/sitemap-ui.php
wp-content/plugins/simple-ads-manager/admin.class.php
wp-content/plugins/wp-spamfree/wp-spamfree.php

Здесь, судя по сообщениям он ругнулся на кнопки оплаты paypal, думаю зря.

Обнаружены сигнатуры исполняемых файлов unix и нехарактерных скриптов. Они могут быть вредоносными файлами (13)
wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_meta_box_beforeafter.phtml
wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_meta_box_checkbox.phtml
wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_meta_box_pool.phtml
wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_meta_box_tax_weight.phtml
wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_meta_box_template_checkbox.phtml
wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_meta_box_template_file.phtml
wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_meta_box_textbox.phtml
wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_options.phtml
wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_pro_options.phtml
wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_pro_tag.phtml
wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_pro_tag_ssp.phtml
wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_settings_header.phtml
wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_widget_form.phtml

Вся ругань на плагин YARPP, тут я самостоятельно разобраться не смогу.




шаблон покупной, брал вроде у рекомендованного человека. Верстку он делал сам, дизайн позаимствован с одной премиум-темы.